Slack Mengeset Ulang Kata Sandi Untuk Pengguna Yang Belum Mengubahnya Sejak 2015 Pelanggaran - Otak Kita

Slack Mengeset Ulang Kata Sandi Untuk Pengguna Yang Belum Mengubahnya Sejak 2015 Pelanggaran



Otak Kita - Jika Anda menggunakan Slack, server kolaborasi tim berbasis cloud yang populer, dan baru-baru ini menerima email dari perusahaan tentang insiden keamanan, jangan panik dan baca artikel ini sebelum mengambil tindakan apa pun.

Slack telah mengirim email pemberitahuan "reset kata sandi" ke semua pengguna yang belum mengubah kata sandi untuk akun Slack mereka sejak 2015 ketika perusahaan mengalami pelanggaran data besar-besaran.

Bagi mereka yang tidak sadar, pada 2015, peretas secara tidak sah memperoleh akses ke salah satu database perusahaan yang menyimpan informasi profil pengguna, termasuk nama pengguna, alamat email, dan kata sandi hash mereka.

Pada saat itu, penyerang juga diam-diam memasukkan kode, mungkin di halaman login, yang memungkinkan mereka untuk menangkap kata sandi plaintext yang dimasukkan oleh beberapa pengguna Slack selama waktu itu.

Namun, segera setelah insiden keamanan, perusahaan secara otomatis mereset kata sandi untuk sejumlah kecil pengguna Slack yang kata sandi plainteksnya dibuka, tetapi meminta pengguna lain yang terkena dampak untuk mengubah kata sandi mereka secara manual.

    Tetap tenang dan ubah kata sandi Anda 😊
    Slack mengatur ulang kata sandi untuk semua pengguna tersebut (sekitar 1% dari total) yang tidak mengubah kata sandi mereka sejak 2015 ketika perusahaan mengalami #databreach bocor kredensial pengguna https://t.co/k6jSBgloAX
    Periksa utas ini: https://t.co/Fo7QbI9pOv



Sekarang dalam pernyataan terbarunya yang dirilis hari ini, perusahaan mengatakan mereka mengetahui tentang daftar baru kombinasi nama pengguna dan kata sandi yang sesuai dengan kredensial login para penggunanya yang tidak mengubah kata sandi mereka setelah pembobolan data tahun 2015 .

    "Kami baru-baru ini dihubungi melalui program karunia bug kami dengan informasi tentang kredensial Slack yang berpotensi dikompromikan," Slack menyatakan.
    "Kami segera mengonfirmasi bahwa sebagian dari alamat email dan kombinasi kata sandi itu valid, setel ulang kata sandi itu, dan menjelaskan tindakan kami kepada pengguna yang terpengaruh." 


Insiden keamanan terbaru hanya memengaruhi pengguna, yang:


  •     membuat akun sebelum Maret 2015,
  •     belum mengubah kata sandi mereka sejak kejadian, dan
  •     akun yang tidak perlu masuk melalui penyedia sistem masuk tunggal (SSO). 


Perusahaan ini tidak mengetahui sumber kredensial plaintext baru yang bocor ini, tetapi menyarankan itu bisa menjadi "hasil serangan malware atau penggunaan kembali kata sandi di antara layanan."

Ada juga kemungkinan bahwa seseorang mungkin telah berhasil memecahkan kata sandi hash yang bocor dalam pelanggaran data 2015, bahkan ketika itu dilindungi menggunakan algoritma bcrypt dengan garam per-kata sandi yang dihasilkan secara acak.

Akhir bulan lalu, Slack juga mengirim pemberitahuan terpisah kepada semua pengguna yang terpengaruh yang memberi tahu mereka tentang potensi kompromi kredensial mereka tanpa memberikan rincian insiden, tetapi tampaknya banyak pengguna mengabaikan peringatan itu dan tidak mengubah kata sandi mereka secara sukarela.


Oleh karena itu, sekarang Slack secara otomatis mereset kata sandi pada akun yang terpengaruh, yaitu sekitar 1% dari total pengguna terdaftar, yang belum diperbarui sejak 2015 sebagai tindakan pencegahan, meminta mereka untuk menetapkan kata sandi baru menggunakan panduan ini .

    "Kami tidak memiliki alasan untuk percaya bahwa salah satu akun ini dikompromikan, tetapi kami percaya bahwa tindakan pencegahan ini bernilai setiap ketidaknyamanan yang disebabkan oleh reset," kata perusahaan itu. 


Selain mengubah kata sandi, Anda juga disarankan untuk mengaktifkan otentikasi dua faktor untuk akun Slack Anda, bahkan jika Anda tidak terpengaruh.

Slack masih menyelidiki insiden keamanan terbaru dan berjanji untuk membagikan lebih banyak informasi segera setelah tersedia.

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel